——国外SMB信息化发展及借鉴

云时代已经到来，虚拟化与云计算现如今也已成为谈IT必提的词汇，在国内中小企业对云和虚拟化还在踌躇不决时让我们一起来揭开云和虚拟化的神秘面纱，来看看国外在这个领域里都有哪些经验能够给我们的中小企业一些借鉴，从而为企业IT信息化和智能化发展推波助澜，指点迷津。

在信息化一日千里的今天，与信息化相关较紧密的中小企业也早早踏入了云的旅程，而大部分中小企业还在“云层”外驻足观望。那么，云计算究竟是什么，它到底适不适合您的中小型企业，加入云对企业成长和发展有着哪些影响，这些都是接下来要和大家来探讨的内容。本文将搜集国外权威机构发布的最新观点与经验，来帮助还处于犹豫阶段和对云计算、虚拟化抱有疑问的中小企业走出“云”的迷雾，拨开“云”层，指引一条切实有效可行的道路。

什么是云计算?

简而言之，云计算就是一种让各种资源按需取用的能力，计算能力和存储能力从桌面端到网络端(云端)的迁移。现如今越来越多的中小企业也意识到云计算的重要性，云计算也加速在中小企业当中普及。那么，在决定移入云之前，哪些方面是必须要考虑到的，以下阐述的几点希望能对大家有所帮助：

首先，认识到云计算有几种方式非常重要：

1.公有云：云基础设施为公众或大的产业群和销售云服务组织所采用。在这里最常用的服务特定于应用程序——例如，Salesforce.com或Microsoft Office 365。

2.私有云：云基础设施由单独或一个组织来运作。它由该组织或第三方来管理。据国外相关调查发现，大多数在中小企业及其他市场的IT决策者更倾向于选择私有云。然而，私有云的选择需要更多的知识和管理能力。因此，对于很多企业来说这是个挑战，它并不适合每个企业。
^

云计算是否适合您的中小企业?

云计算可以提供的有很多，而对于资源有限的中小企业，公有云服务可以提供别具吸引力的益处。例如，中小企业不用投资在服务器上或扩大IT人员就能在公有云中使用应用程序来解决网络问题。

企业在任何时候只需要支付他们所使用的内容或功能就能使用公有云服务，这非常适合中小企业对IT的预算。然而在做出决策之前，中小企业有必要对云的需求有一个全面的规划以确定是否适合这些解决方案。

首先是做好云计算计划。公有云服务的易用性以及低廉的费用使得它很容易被采用，这是因为许多IT部门发现在团队有一个计划之前很多员工就已经在使用云服务了。

存储服务是最常用的云应用之一。一些企业由于服务器设备老化，考虑将基础设施需求的很大一部分移入云中——这称为基础设施即服务，或IaaS。与使用IaaS的成本相比较，拥有和管理数据中心设备的成本将更为复杂。云可以帮助减少管理并不重要的项目或备份数据传输的时间，也无需当场升级存储。

云计算并不是一种以一应万的解决方案。每个企业都不相同，不同的预算和能力，所以企业可能需要一个定制的解决方案。中小企业独有的需求形成了定制云计算的卖点，同时也成为各家公司对云计算犹豫不决的原因所在。

其次是云安全。云计算的安全对于企业来说是一个很大的未知数。据相关调查显示，有41%的被访者指出“安全关注”是阻碍他们采用云技术的首要原因。数据的安全漏洞没有减轻的迹象，因此，一些商家不愿意在云中存储敏感和重要业务的数据。当涉及到安全和云计算，中小企业主和他们的IT专业人员应考虑到安全这一层。这可能意味着加强现有的安全性或增加额外的层来配合云服务提供商的安全措施。当一个组织使用多个云服务，IT专业人士可考虑使用单点登录访问多个云应用。另一个重要安全保护措施是：不论这些数据是否在传输中，企业都应经常对数据进行加密。 IT安全的另一方面是要考虑到防火墙和托管。企业需要看看在内部云中的安全技术是否与潜在的公有云提供商相匹配。

如果您的企业涉及高度敏感的数据，私有云也许是您的最佳选择。私有云在拥有私有“所有权”的同时还结合了公有云定型和计量的益处。换句话说，企业拥有他们的数据存储的基础设施(如服务器)，只有在他们的网络中被授权的人才能访问。

承担不起私有云的企业可以考虑一个折中的方法，将公有云和私有云结合起来，让在私有云中维护敏感数据的企业做出选择。

最后是做好预算。在经济现实面前，许多中小企业不得不削减开支和人员，但这并不意味着一个企业的IT需求在减少。

据云计算跟踪调查发现，35%的中小??企业在采取云技术方面有书面战略计划。此外，76%的中小企业在实施或维护云计算并移入云后成功降低了应用成本。

纵然云计算的好处是显而易见的，但也不要冲动之下做出选择。花些时间通过中立的服务供应商对您的需求和云解决方案是否适合您的企业做一个网络评估再来做出决定。

如果当前您的IT基础设施需要改善，云计算可能会提供比重建整个基础设施更具性价比的选择。无论您的需求如何，云的可定制性和与灵活的解决方案仍是中小企业扩展、甚至是公司达到整合统一最为完美的选择。
^

选择怎样的云服务?

面对众多的云服务，很多中小企业都在云服务的选择上犯了难：究竟选择哪些云服务才能对企业有实实在在的帮助呢?下面我们就这个企业普遍关心的问题做了一个简单的归纳：

首先是电子邮件服务。中小企业为提高其短信平台的可信度，它们考虑将电子邮件服务迁移到云系统中来。从节省资金的角度来看，小型企业和SOHO一族同样享受着周到的服务，在不对系统进行定期维护和修补安全补丁的前提下将他们释放出来并将他们的重心放在其核心业务上。

其次是网络平台协同。除了基本的电子邮件服务，许多云供应商在云服务器中提供了强大的协作型软件，如Microsoft SharePoint和Microsoft Lync。中小企业可以通过Wikis来张贴博客和编辑大量的CMS(内容管理系统)。对于小型业务从网上平台的建立到维护的这些繁复工作当中抽身出来的裨益是显而易见的。

垃圾邮件过滤也是必不可少的。在过去的一年中，随着反垃圾邮件过滤器的日益成熟和稳步增长，垃圾邮件的发送技术也在随之改变。毫无疑问，谷歌的垃圾邮件过滤器被广泛认为可能是Gmail电子邮件服务中能非常有效地过滤掉垃圾邮件的邮件过滤器。幸运的是，中小企业不必使用Gmail也会有许多能通过各种先进的技术运算和对大量垃圾源不断调试下获得使用权的基于云的成熟的垃圾邮件过滤服务。

最后是云备份。值得一提的是，在这里我所提倡的云备份并非云存储——原因很简单，在内存没有足够冗余的情况下将云作为基本的储存单位来使用，风险是相当大的。而将云作为次级甚至是更次级的储存来使用，是不会为昂贵的存储区域网络(SAN)设备花下血本就能维持更高级的存储冗余，这样不失为一个有效的方法。

虚拟化

说到云计算就不得不提虚拟化技术了，虚拟化技术已然成为云计算的核心技术之一。服务器虚拟化已成为目前最流行的技术趋势之一，越来越多的中小企业IT部门都将虚拟化技术引入到计算环境当中。它不仅提高了资源利用率，节省了企业资金和人力，加快了服务器和应用程序部署，同时也提高了IT环境的安全性。

然而服务器虚拟化技术是否真的对您的企业有意义、哪些中小企业可以采取这项技术呢?

1.首先来了解什么是服务器虚拟化。服务器虚拟化是允许企业用一个物理服务器来扮演5个、10个甚至20个虚拟服务器的角色。通常，企业会为每个新的应用程序添加新的服务器。一台服务器扮演着邮件收发、办公文档的中心资源库和客户资源库等多种角色。像微软和VMware技术被认为是管理程序，将服务器细分到各个操作系统和应用程序来运行，这样可使中小型企业充分利用服务器的全部功能。hypervisor是一种允许多个操作系统共享一个主机的计算机程序。这个主机就是多个虚拟服务器的家——这些虚拟服务器被认为是客机，或是虚拟化机器和VM软件。尽管实际只有一个驱动器，但它可以分为几块，也就是真正的虚拟硬盘驱动器。

在特定的时间，一个传统的服务器可能会用到运行功能的10-20%或20-30%的内存容量，剩下的直到运行结束就会被浪费掉。然而现在可以利用65-75%的资源来使公司的IT资源创造出更高的生产力以替代之前的情况。

2.服务器虚拟化的益处：首先，中小企业从服务器虚拟化中受益是不必购买更多的服务器。这意味着一些中小企业可以将现有机器里的东西负载到一台服务器上——或是将 20台物理服务器减少为几台。这意味着花更少的时间和金钱在维护机器和增强服务器上。有三分之二的中小企业已经在对服务器环境进行虚拟化并表示这样做使得他们在IT业务上的投资得到了显著的回报。

3.采用虚拟化技术的动力何在?使用虚拟化技术的中小企业谈到他们做出这个选择的最大动力依次是：更换老化的硬件(43%)，整合服务器(36%)，改善备份和容灾系统(35%)，提高IT基础设施的效率(27%)以及减少IT运营成本(23%)。

4.你的公司是否适合虚拟化技术，它会否创造经济效益?服务器虚拟化并非适合每个企业。如果只有几台服务器的小型配备就完全没有必要费心做虚拟化了。如同没必要对一个小企业花费大量购买设备和雇佣人员的费用而造成浪费。

5台服务器是虚拟化技术能否发挥作用的分界点。特别是当一个公司的每个应用程序服务器都在发挥作用但作用并不大时虚拟化技术才会真正发挥作用。拥有10至15台服务器的公司就更适合使用虚拟化技术了。

然而，并不是每一个应用程序都适合做虚拟化技术。对安全性本身甚至是对配备外设的应用程序正常运行的情况下，客户购买附加的硬件设备或许更好。

5.如何开始虚拟化进程?如果虚拟化技术对您的企业有意义，您可以采取各种简化过渡的步骤。举例来说，戴尔提供给中小企业诸如50 VSTART的工具，它可以简化虚拟服务器的布署和管理，包括在线支持。该公司还提供戴尔的性能分析收集套件DPACK，它提供了一个在中小企业的环境中利用虚拟化来进行整合的模拟分析。这个分析通常是用来确定一个公司用以保留资源来实现目标所需要的所有性能水平。

这些工具让IT专家更加易于操作和管理物理和虚拟环境。经验表明，企业应该从一到两个应用程序着手，以此为基点再进行建设。

对于大多数的中小型企业来说，走IT虚拟化道路之前需要仔细规划，一开始就做一个全面的系统评估是非常重要的一步。通过使用中小型企业虚拟化路线图来辨识兼容性的问题。它是根据服务器虚拟化布列的五个步骤组成：系统评估，人员评估，管理评估与成功执行，还包括从其他中小企业主那里收集建议。这里有可利用的资源来为IT人员提供低成本或免费的培训，关注并解决技术知识与支持的需求。如果规划和执行得好，虚拟化技术就能为中小企业创造更多的机会。
^

如何保护网络安全?

云计算领域正发生着翻天覆地的变化，中小企业通过各种终端设备接入SaaS(软件即服务)的需求越来越高涨，随之而来对于重视安全的呼声也越来越高涨。数据隐私已成为云计算用户关心的最重要因素，而对于有效建立防止数据泄漏，希望以下几点能对您的企业有所帮助：

1.定义机构内的所有数据。这项工作看似艰巨和繁杂，但为防止数据泄漏而做的数据定义并非那么困难。关键在于将机密信息(如社保号)和机密文档(如含有社保账号的文件)明确区分开来。“机密”的定义通常十分简明。任何机构至少应该保护那些可用于数据货币化造假的简单数据点，比如姓名、地址、社保号、信用卡号、驾照号、银行资料以及受法律法规保护的数据等。

此外，任何机构都有自已的重要业务数据，这部分数据也必须加以保护。比如下个季度的销售渠道和产品发布前的研究数据等。

数据定义工作完成之后，就要用定义衡量自身的业务，弄清真正的风险到底何在。举例来说，最关注的部分并不一定与最易泄露的部分重叠。在许多案例中，机构中最有可能发生数据泄漏的部分往往可以通过修改某一业务流程轻易避免。

2.确保移动数据安全。中小企业主在数据保护上的另一项挑战来自于移动办公的普及。如今，大多数员工会在公司提供的移动设备或自已的移动设备上完成部分工作。他们通过移动设备、公司提供的计算机、办公室的笔记本电脑获取数据，而这些设备很可能没有数据保护措施。

中小企业需要制定移动设备的安全使用政策，考虑现有的安全保护措施，以及完善移动设备的管理机制。越来越多的机构开始采用移动设备管理(MDM)工具：无线传输应用程序，统一各类移动设备的数据和配置，比如智能手机、平板电脑、移动打印机和移动销售终端设备。

3.员工培训。完成数据定义和移动设备管理之后，接下来要做的是将数据保护政策传达给员工。政策要简明实用，明确哪些数据是机密的，机密数据应如何使用，以及员工应如何使用移动设备。

4.主动防止数据泄漏。如果流程改变，更新政策和指导用户能解决大多数风险，而技术方面的加强能填补余下的空缺。

然而第5步才是重中之重：始终把数据安全列为首要任务。明智地、持续地把资金投入针对机构自身有可能面临的风险而量身开发的数据安全技术。考虑安排一部分内部或外部资源来监控和管理安全事务，这一策略能使机构实时掌握安全动态，让整个机构知晓并参与到数据保护当中。

关于网络存储

数据存储是任何中小企业的生命线，每个人可以最大限度地可利用网络的最简单高效的方式之一就是利用网络连接存储(NAS)设备。本质上NAS设备是一个提供集中访问共享数据的存储服务器。NAS设备很多，如汽车——他们都基于相同的目的来提供服务，但也分不同型号、不同形状和大小，功能和可以从一百块钱左右到数千元不等的价格。找到一个适合您自己企业需求的网络附加存储设备助于把重点放在关键领域，我们称之为四个Cs：容量(capacity)，兼容性(compatibility)，控制(control)，和连接(connectivity)。

那么，中小企业在购买NAS设备时应考虑哪些因素呢?

1.网络存储容量：确保NAS设备与您的企业一起成长最佳方式是选择一个在您允许的预算内能够提供最大存储容量的NAS设备，并选择一个你可以根据需要可以任意扩展内存的能支持多个内部硬盘驱动器的模式，虽然NAS设备可以由一个单一的硬盘驱动器组成，现在他们就可能更加适应2个，4个甚至更多的独立硬盘驱动器。

网络存储设备所支持的驱动器数量与其最大存储容量有直接关系。现在SATA硬盘驱动器最大容量是2 TB，例如，一个双驱动NAS一定会被限制在4 TB的存储空间(不包括USB附加元件)。这看起来很多，但当你用它来备份电脑，存储大量的图片或视频时它的内存将被迅速消耗掉。购买一个四驱NAS，你可能在会用到8 TB，对于任何中小型企业来说这些都能够作为网络存储的重要表现。

2.兼容性：NAS和操作系统：在选择网络连接的存储设备时，请记住将要连接的操作系统的类型。如果您的中小型企业仅使用Windows电脑则毋须过多的担心，这是因为Windows在NAS设备上的支持非常普遍——尽管大多数NAS设备实际上并没有运行Windows，将看到在Windows电脑所做的是需要访问一个共享网络文件夹。

值得一提的是，大多数NAS设备还提供了独立于操作系统的方式访问存储的数据，例如通过FTP和HTTP(基于Web浏览器)。

3.NAS数据控制：假设您不想每位员工都不受限制地访问数据，就要密切关注NAS设备让您如何通过共享文件夹来控制访问。您需要一个支持创建用户帐户和密码的网络附加存储设备。当你有很多用户时这使得管理起来更加容易。

如果您有大量的用户，NAS设备不必手动创建帐户便可从一个文件中导入帐户信息，这样可以节省大量的时间

如果您已经在网络上有了通用的服务器(如Windows 2003/2008的)，选择一个支持Active Directory集成的NAS设备，能使您用现有的网络账户方便地允许或拒绝访问NAS，这省去了为每个用户维护独立账户的麻烦。

4.连接：网络和远程访问。NAS连接有两方面是您必须考虑到的：首先是设备是如何连接到您的网络上。几乎所有的NAS设备都提供了千兆以太网连接(1000 MB)，少数也支持100 Mbps以太网链接。

这已经成为常见的以提供可同时使用的两个有时甚至是四个以太网端口的中档和较高的NAS模式，它能提高数据网络传输速度，并提供网络连接的冗余级别。值得注意的是极少数的NAS设备提供内置的Wi-Fi，因为无线连接在多用户的情况下一般都不能提供足够的速度与可靠性。

其次是远程访问，如果您需要访问办公室范围以外的数据，这个是非常重要 的。大多数NAS设备提供某种形式的远程访问，有些可以通过FTP或HTTP提供，但离开它让那些通过网络防火墙的服务运行就要做些必要的配置了。如果您非常担心安全问题，那么FTP和HTTP用于远程访问就不是最好的选择，因为他们没有任何登录的用户名和密码或允许访问文件的内容。

现在许多NAS设备提供托管远程访问服务，它提供了由设备制造商通过网站访问您的NAS设备的维护。这种类型的远程访问不仅免去了配置防火墙，也能在您与门户网站和NAS设备连接时提供数据访问安全，这些通常也是SSL加密的。缺点是这些托管服务并非总是免费的。
^

虚拟化及云存储未来的发展趋势

中小企业对于云计算和虚拟化的认知正走向深入，虚拟化与数据安全一起被认为是构建云计算最基础的单元。下面我们来看看2012年云存储和虚拟化的发展趋势：

1.基于云的存储和应用程序逐步普及

云计算正中小企业逼近，中小企业基于云解决方案的需求也在加速。大多数中小企业根本就没有工作人员、专家团队和资金预算，他们无法承担从一个解决方案中获得商业回报所花费的内部审核、购买、安装和部署的时间。许多中小企业将继续使用基于客户端的应用程序。

2.虚拟桌面的到来

下一个大事件便是虚拟桌面的到来。在不仅仅属于一个人的桌面上放置简单又便宜的原件来替代在每张办公桌上放置昂贵的电脑，虚拟化桌面省去了很大一部分硬件配备，大大减少了资金投入。软件和数据文件都登录在办公桌上的一台电脑上，如果所有文件和数据都归一个服务器管理，它会在用户登录时为他们创建一个虚拟桌面。员工在使用虚拟桌面时也可以带上自己的笔记本电脑，或使用其他设备来查阅文档，也可即时访问自己的文件和应用程序。虚拟化能够提供充分的、随时随地访问所需的安全性和灵活性。举例来说，员工无论身处何处都能通过虚拟桌面架构(VDI)安全地访问公司机密信息，这样可以显著提高生产力。

3.共享存储的崛起

充分利用服务器虚拟化最重要的就是存储共享。数据存储有很多种方式，小公司只将文件保存在一台PC或笔记本电脑上，而将文件保存在一个中央服务器上是在此基础上的一个进步。对于许多小公司来说，数据泄露迫使他们转向更为先进的存储设置，其中包括网络附加存储(NAS)和更大或更多的IT中心业务、存储区域网络(SAN)。

NAS不用中央文件服务器来管理和控制，这对于中小企业来说是个改进。它能提供更多的空间和方式，不必承担过多的存??储冗余，可以集中运行关键的应用程序。NAS技术使用起来非常方便。基于服务器虚拟化的良好表现，以前在物理服务器上的文件都能很好地卸载到NAS或SAN上。中小企业在服务器日益虚拟化的过程当中正调整与NAS和SAN共享存储形式的相处模式。